msr00t's repositories
AppScan
安全隐私卫士(AppScan)一款免费的企业级自动化App隐私合规检测工具。
campus-imaotai
i茅台app自动预约,每日自动预约,支持docker一键部署
Choccy
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
cscan-go
cscan-go 版本,主要用于C段扫描,信息收集、红队横向渗透等...(相信我,点进来不会后悔的!)
CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
dicttools
社工密码字典生成工具
dirsearch
Web path scanner
Fiora
Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
FridaScripts
一些frida脚本
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
GAP-Burp-Extension
Burp Extension to find potential endpoints, parameters, and generate a custom target wordlist
go-admin
基于Gin + Vue + Element UI & Arco Design & Ant Design 的前后端分离权限管理系统脚手架(包含了:多租户的支持,基础用户管理功能,jwt鉴权,代码生成器,RBAC资源控制,表单构建,定时任务等)3分钟构建自己的中后台项目;项目文档》:https://www.go-admin.pro V2 Demo: https://vue2.go-admin.dev V3 Demo: https://vue3.go-admin.dev Antd 订阅版:https://antd.go-admin.pro
java_food
基于Java的外卖点餐管理系统网站, java+springboot+mysql+vue开发的外卖点餐系统、订餐平台 - 毕业设计 - 课程设计
JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
Mshell
Memshell-攻防内存马研究
osmedeus
A Workflow Engine for Offensive Security
poc2jar
java编写,python作为辅助依赖的漏洞验证、利用工具,另外添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块,加快测试效率
pocassist
全新的漏洞测试框架,支持poc在线编辑、运行、批量测试。使用文档:
PrivacySentry
工信部-Android隐私合规整改检测工具,注解+Asm修改字节码的检测方案
Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid);PC微信数据库读取、解密脚本;聊天记录查看工具;聊天记录导出为html(包含语音图片)。支持多账户信息获取,支持所有微信版本。
ruoyi-ai
基于ruoyi-plus实现AI聊天和绘画功能-后端 本项目完全开源免费! 后台管理界面使用elementUI服务端使用Java17+SpringBoot3.X
scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
SearchAvailableExe
寻找可利用的白文件
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
VscanPlus
基于veo师傅的漏扫工具vscan二次开发的版本,开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
weakpass_exploit
网站弱口令爆破小脚本,支持绕过图形验证码、绕过前端数据加密
WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告